Menü
Avatar von bw73485783945
  • bw73485783945

91 Beiträge seit 19.06.2013

E-Mail Verschlüsselung und Signatur nutzt ihr nicht, oder?

Die Autoren der Studie, als auch der Autor bei Heise, scheinen E-Mail
Verschlüsselung und Signatur als unnötig zu betrachten. Traurig. 

Der Windows Zertifikatsspeicher enthält nicht nur Zertifikate für die
SSL CAs, sondern für alle CAs, für alle Verwendungszwecke. Die einzig
richtige Lösung ist die Beschränkung der Verwendung der CA
Zertifikate. Dies geht, erschien den Autoren aber zu kompliziert.
Daher kommen die Autoren zur Lösung: löschen.

Wenn man die benannten CAs löscht, wird man sicher im Browser keine
Fehler bekommen. Aber es können Fehlermeldungen im Outlook
erscheinen, oder in anderen E-Mail Clients, sofern man E-Mail
Verschlüsselung und Signatur nutzt (was leider wohl keiner macht).
Angesichts der NSA Diskussionen ist es schon schräg, zur Entfernung
der CAs aufzufordern, und sich nur auf HTTPS Verschlüsselung zu
beschränken, und naiv, sich im Artikel und in der Studie nicht mit
E-Mail Verschlüsselung zu beschäftigen. Wobei man bei einem 9
seitigen Dokument dreier Studenten (?) vielleicht nicht von einer
wissenschaftlichen Studie sprechen sollte, sondern eher von einer
Semesterarbeit.

Über andere Nutzungen (Code Signing, Time stamping, Qualifizierte
elektronische Signatur nach dem SigG/SigV, document signing, etc.)
wurde in der Studie und vom Autor noch nicht mal nachgedacht.

Qualitativ hätte ich von Heise mehr erwartet. Oder treibt hier das
Leistungsschutzrecht seine Blüten?

Bewerten
- +
Anzeige